Компанія ESET — лідер у галузі інформаційної безпеки — виявила в офіційному магазині Google Play тридцять п’ять шкідливих додатків, замаскованих під програми для антивірусного захисту мобільних пристроїв. Замість надання обіцяного функціоналу безпеки нелегітимне програмне забезпечення показувало користувачам небажану рекламу.
Додатки уникали виявлення протягом кількох років, досягнувши близько шести мільйонів завантажень. Однак реальних інсталяцій могло бути і менше, оскільки поширеною практикою серед кіберзлочинців є використання ботів для генерування фальшивих завантажень, а також публікування позитивних відгуків для покращення рейтингу відповідних програм.
Варто зазначити, що усі 35 додатків були вилучені з магазину після повідомлення компанії ESET.
Для уникнення виявлення фальшиві програми імітували антивірусні рішення для мобільних пристроїв. Проте їхні «механізми виявлення» були неповними і дуже примітивними, зокрема фальшиві додатки часто відносили легітимні програми до шкідливих.
Відповідно до дослідження ESET, серед 35 програм лише деякі з них мали свої особливості. Наприклад, один із шкідливих додатків навіть був не абсолютно безкоштовним, пропонуючи користувачам платні оновлення. Інша фальшива програма позначала додатки з цієї групи як небезпечні за замовчуванням, ще одна незаконно використовувала бренд ESET.
На додаток до небажаної реклами додатки створювали помилкове відчуття безпеки у жертв, що могло призвести до реальної шкоди від шкідливих програм, які не виявлялися фальшивими додатками.
У зв’язку з масовим поширенням подібного нелегітимного програмного забезпечення спеціалісти ESET рекомендують користувачам обирати офіційні магазини додатків та бути особливо обережними під час завантаження додатків від невідомих розробників, зокрема перевіряти інформацію про кількість завантажень та переглядати відгуки інших користувачів, а також використовувати надійне рішення для захисту мобільних пристроїв від нових цифрових загроз.